Kindle 通用越狱教程:适用固件版本 5.10.3~5.13.3
本文提供的越狱方法源自 MobileRead 论坛用户 tryol 发布的帖子“KindleBreak – Software Jailbreak for (almost) any Kindle <= 5.13.3”。越狱的实现利用了 Yogev Bar-On 发布的文章“KindleDrip — From Your Kindle’s Email Address to Using Your Credit Card”中披露的存在于 Kindle 固件中的 JPEG XR 图片解析漏洞。该越狱方法就是利用 Kindle 设备的内置网页浏览器解析 JPEG XR 时出现的缓冲区溢出实现的。
该漏洞已在 5.13.4 版本固件中修复,该越狱方法目前适用的固件版本范围为 5.10.3 至 5.13.3。
根据 Amazon Vulnerability Research Program(亚马逊漏洞研究计划)提供的奖金等级以及文章作者得到的奖金数额来看,该漏洞属于“Critical(严重)”级别,若被利用极有可能造成财产损失,因此,如果你的 Kindle 设备恰好满足越狱条件,且有越狱的需求,建议越狱后立即升级到最新版本 Kindle 固件。
目录
感谢网友 fwe 提供的消息。感谢 tryol 提供的越狱方法。感谢所有对此方法作出贡献的人。
一、支持设备型号
本文提供的越狱方法支持以下 Kindle 设备型号。请参考《查询 Kindle 序列号及辨别 Kindle 型号的方法》一文确认你的 Kindle 设备型号。你也可以关注书伴微信公众号 kindle-fere,发送 sn: 加 Kindle 设备序列号前六位(如 sn:g000pp)进行查询。
- Kindle Oasis 3(KO3,第10代)
- Kindle Oasis 2(KO2,第9代)
- Kindle Oasis 1(KO1,第8代)
- Kindle Voyage(KV,第7代)
- Kindle Paperwhite 4(KPW4,第10代)
- Kindle Paperwhite 3(KPW3,第7代)
- Kindle Paperwhite 2(KPW2,第6代)
- Kindle 10(K10,第10代)
- Kindle 8(K8,第8代)
- Kindle 7(K7,第7代)
* 其它 Kindle 设备越狱情况可查看完整表格:《Kindle 越狱支持一览:检查 Kindle 设备能否越狱》。
如果你的 Kindle 设备型号不符合条件,不建议继续操作。如有疑问请参考原帖。
二、支持固件版本
如前所述,由于可被利用的漏洞已在 5.13.4 版本固件中修复,目前该越狱方法适用的固件版本范围为 5.10.3 至 5.13.3 之间。你的 Kindle 设备当前固件版本号必须与如下所示的某一版本号相符。
* 提示:查询 Kindle 设备固件版本号的方法请参考《Kindle 固件版本号查询方法及固件更新步骤》。
- 5.13.3
- 5.13.2
- 5.13.1
- 5.12.5
- 5.12.4
- 5.12.3
- 5.12.2.1.1
- 5.12.2.1
- 5.12.2
- 5.12.1.1
- 5.12.1
- 5.11.2
- 5.11.1.1
- 5.11.1
- 5.10.3
如果你的 Kindle 设备当前固件版本高于 5.13.3,则无法使用本文提供的方法越狱。如果固件版本低于 5.10.3,请先升级至上面列出的任一版本(固件大全),再继续下面的步骤。
如果固件版本既不高于 5.13.3 也不低于 5.10.3,并且与上面列出的版本号也不相符,请前往原帖反馈寻求帮助。
三、越狱注意事项
由于后续操作牵涉到重启 Kindle 设备,在开始下面的步骤之前请注意以下事项。
如果你的 Kindle 设备在你不知情的情况下,自动通过 OTA 准备好了最新固件,极有可能会在重启后直接升级到最新固件,这会影响下一步的关键操作——安装热修复补丁,因此,请确保 Kindle 根目录没有大小为 200MB 左右的固件文件(或处于隐藏状态的未下载完成的固件文件),如有请务必删除。
* 提示:在不同的操作系统中,显示隐藏文件的设置方式有所不同。Windows 系统需要先进入“文件资源管理器”的“视图 → 选项 → 更改文件夹和搜索选项”,在“高级设置”下选中“显示隐藏的文件、文件夹和驱动器”,然后选择“确定”即可。macOS 系统需要使用快捷键 Command + Shift + .(第三个是一个点,即键盘上输入点的键)来切换隐藏文件的显示与否。
另外,为进一步防止固件的意外升级,请务必开启“飞行模式”,阻止 Kindle 设备联网。
四、具体越狱步骤
不同以往使用特制固件进行越狱的繁琐步骤,此次越狱方法的步骤非常简单,只需要将必要的文件放到 Kindle 设备磁盘的根目录,通过内置的“体验版网页浏览器”访问一个 HTML 页面即可完成。
- 下载 kindle-jb-kindlebreak-1.0-r18327.tar.xz:百度网盘〈提取码 :
5va7〉
* 提示:解压 .xz 文件,Windows 系统推荐用 7-Zip,macOS 推荐用 Keka,Linux 系统推荐用 tar 命令。
下载 jb-kindlebreak.zip 并解压,得到下列四个文件,把它们全部拷贝到 Kindle 根目录。
- kindlebreak.jxr
- kindlebreak.html
- jb.sh
- jb
接着点击 Kindle 右上角的菜单按钮,进入“体验版网页浏览器(Experimental Browser)”。
请务必确保“浏览器设置”中的图片设置处于启用状态,也就是显示“禁用图片(Disable Images)”字样。如显示的是“启用图片(Enable Images)”字样,你需要点击启用,以确保浏览器能够正常解析图片。
最后输入如下所示的文件地址(注意 file:/// 是一个冒号三个斜杠):
file:///mnt/us/kindlebreak.html
如果一切正常,Kindle 会在数秒至数分钟后自动重启(时长取决于不同设备)。重启完毕越狱便告成功。之前放进去的文件会被自动清理,你会在 Kindle 根目录看到一个日志文件 kindlebreak_log.txt。建议在安装 Hotfix 之前保留此文件以备不时之需,万一遇到问题,它能为你提供必要的调试信息。
注意!越狱成功后请不要止步于此,一定要继续完成下一步“安装热修复补丁”的操作,否则,可能会遇到无法正常使用 ;log 命令的情况,从而影响插件 MRPI 和 KUAL 的安装。这是因为越狱只是简单地打开了 Kindle 系统的限制,某些与插件安装相关的功能还需要通过 Jailbreak Hotfix 来修复。
如果过程不太顺利,可能会看到弹出错误提示窗口,如遇到,建议按照原帖要求回复原帖进行求助。
五、安装热修复补丁
越狱成功后,建议将 Kindle 更新到最新版本固件,以修复 JPEG XR 解析漏洞。但在升级前,请务必先安装最新版本的 JailBreak Hotfix,它的作用是修复越狱相关功能,以及预防今后更新固件致使越狱失效。
下载 JailBreak Hotfix:官方页面 | 百度网盘〈提取码:9rs4〉
Jailbreak Hotfix 的具体安装步骤如下:
- 用 USB 数据线把 Kindle 连接到电脑,直到出现 Kindle 盘符;
- 解压缩下载到的 ZIP 压缩包 JailBreak-x.xx.N-FW-5.x-hotfix.zip,得到一个名为 Update_jailbreak_hotfix_x.xx.N_install.bin 的文件;
- 将此 bin 文件拷贝到 Kindle 磁盘根目录,然后从电脑弹出 Kindle;
- 依次在 Kindle 中点击【菜单 → 设置 → 菜单 → 更新您的 Kindle】,等待重启;
- 重启完毕,就可以放心的将你的 Kindle 升级到最新固件了。
* 提示:如果你已经安装了 MRPI,也可以像安装插件那样安装 Hotfix,即先将 .bin 文件拷贝到 mrpackages 文件夹中,然后在 Kindle 搜索栏中输入 ;log mrpi 命令并回车即可。
安装好 JailBreak Hotfix 之后,可前往“固件大全”下载和你的 Kindle 型号相对应的最新固件文件(或者其它你想保持的固件版本),手动升级 Kindle 即可。升级到最新固件后越狱仍然有效。
六、安装越狱插件
最后就可以安装增强插件了,具体请参考《Kindle 越狱插件资源下载及详细安装步骤》这篇文章。
特别提示!在使用搜索框执行 ;log 命令时,可能会出现之前执行失败的 ;log 搜索历史记录,注意不要偷懒点击这个搜索记录,一定要用 Kindle 的虚拟键盘重新输入 ;log 并按回车,才能正常执行命令。
如果发现文章内容有误,或有其它任何相关问题敬请留言。如果按照本文方法越狱成功,建议留言留下您的 Kindle 序列号的前六位,方便其它小伙伴验证自己的 Kindle 是否可以越狱,谢谢!
© 「书伴」原创文章,转载请注明出处及原文链接:https://bookfere.com/post/892.html
“Kindle越狱”相关阅读
- Kindle Paperwhite 3(5.8.9.0.1 & 5.9.6.1)越狱教程
- Kindle 通用越狱教程:适用固件版本 5.12.2.2~5.14.2
- Kindle 5.6.5 越狱教程:支持所有 5.6.5 固件
- Kindle 越狱插件资源下载及详细安装步骤
- BookFere Tools:包含一些实用小工具的越狱插件
- [网友投稿] 已越狱的日亚版 Kindle 如何移除屏保广告特惠
- KOReader:适用于 Kindle 的全能第三方电子书阅读器插件
- Kindle Oasis 2(5.9.0.5.1 & 5.9.0.6)越狱教程
- Kindle 升降级固件或重置后如何恢复越狱和插件
- Kindle 升级 5.12.2 固件后如何恢复越狱的 ;log 命令
- 越狱须知:Kindle 5.6.5 越狱将于 10 月 31 号放出
- Kindle Paperwhite 4(5.10.2~5.13.3)越狱教程
- Kindle 特制固件越狱教程:适用部分固件版本
- Kindle 为什么要越狱?Kindle 越狱有哪些风险和好处?
- USBNetwork Hack 安装教程:无线管理 Kindle 文件
终于等到你,KO2 5.10.3越狱成功,完成越狱步骤后升级到5.13.6依然OK,好开心啊。
咋没有k8 5.9.6.1的越狱教程,我的是0 号机,黑鸡,被卖家坑了,原本有越狱后来手贱升级了,等了两年呜呜呜
如果你的 Kindle 8 目前的固件版本是 5.9.6.1,可以先升级到 5.10.3 再按照本文提供的方法越狱。
终于等到你,KO2 5.10.3越狱成功,完成越狱步骤后升级到5.13.6依然OK。
g090 g105越狱成功
登录显示internal error
序列号G000 PP08 **** ****
关于亚马逊账户登录的问题,可以先更换网络尝试,还不行建议直接联系亚马逊官方客服解决。
我的已越狱,自动升级到5.13.5了,能恢复越狱吗?
;log能用,但是hotfix提示无效更新文件
我跳过HOTFIX,直接恢复插件,可以正常操作,正在恢复中,看起来没有问题。
已经恢复越狱了。
Hotfix 也可以用 MRPI 安装。
不容易啊,等了这么久终于能在新版本用上破解了,可以装多看了!感谢作者的整理!
经过一系列操作成功把KPW2从5.12.x系统降级到5.4.3.2,然后安装上了多看最后一个版本,一样有需求的朋友可以参考一下,感谢楼主!
请问如何降级操作?
可点击这里参考网友“梓”分享的方法。
https://post.smzdm.com/p/az596l5r/参考这篇文章,里面有完整的步骤和所需要的文件。
K8哪个版本能够刷多看?哪里有对应版本固件啊?
手欠把K8升级到最新固件版本了,能降级越狱吗?不能的话估计要等多久才能有5.13.5的越狱版本?
最新固件无法通过软件降级或越狱。由于寻找固件漏洞有一定的偶然性(比如本文提供的越狱方法),所以新固件何时能够越狱也无法预估。
那5.13.5越狱没戏了吗?哎,自动升级了。。
利用KUAL的hotfix文件,在系统更新处安装,图书馆内成功出现了KUAL软件,但;log mrpi仍然没有用(runme可以),打开KUAL的安装MR packages直接回到图书馆界面。选择save KUAL log后,log文件显示/tmp/klauncher_background-3164….sh: line2: ./bin/mrinstaller.sh not found,但我extension的bin里面是有mrinstaller.sh的
你在解压扩展名为 .xz 的压缩文件时,用的是什么软件?有小伙伴“就爱茄子”遇到一个和你相似的问题,是因为解压软件导致的。如果你解压文件用的不是 7-zip,建议用它试试看。
更新:层主遇到的问题确实是因解压软件导致的,根据以上提示问题已得到解决。
非常感谢作者,KPW3 日版漫画版已成功越狱,序列号前6位:G090LK
我的kindle558固件是出厂版本已越狱,我想要升级到新版本固件(无需最新,只要是能越狱的新版本即可)同时保留越狱和插件,请问可以直接按照文章内容操作吗?
已越狱的 Kindle 升级新固件,建议先安装最新版的 Jailbreak Hotfix(通过更新菜单或 MRPI 安装皆可),这样可以最大程度上防止越狱失效。升级成功后如果越狱没失效,就不需要按照本文提供的方法重新越狱了,只需要重新安装插件即可。
如果你担心升级固件导致越狱失效的风险,也可以把 Kindle 8 升级到 5.10.3~5.13.3 之间的固件版本,也就是本文提供的越狱方法的必要条件,这样一旦越狱失效,还有补救的余地。
好的,非常感谢
你好!KPW2破解成功后自动升级到了5.12.1.1。破解失效。再次破解显示 报错。
TITLES WITH POSITION FILES/mnt/us/documents/Kindle_Users_Guide.azw3 y1890f9a90695603e81c477a8ccd4ee8b POSITION FILES WITH NO TITLES
INDEXER THREAD WORK ITEMS
INDEXER_DUMP_STATE_COMPLETED
Loaded logging functions
Removed existing developer key
Created developer key (0)
Updated permissions for developer key
Enabled developer flag
Finished installing jailbreak, restarting…
生成以下文件
mesquite_6654_001-juno_12020101_pinot_wario-372058.core
请问这个问题怎么解决?谢谢!
从你提供的信息看不出什么问题。你在操作的时候遇到什么错误提示了吗?具体内容是什么?
你好! 我的是KPW2,最开始是5.10.x的版本破解成功后安装了1.6版的hotfix和kuai等一系列插件并且可用。某天发现kuai无法启动才知道联网自动升级到5.12.2.1.1了。 后来尝试了你介绍的各种方法无论如何无法启动kuai。重置后发现运行“;log runme”还可显示Hello word,后面不知道一通什么操作连log命令也不能用了。用最开始的破解文件再试图破解时提示collect debug info, 然后提示无法启动程序,再然后重启。用emergency。sh无效, 更新后该sh文件还在;安装hotfix提示无效更新文件。
解决这个问题的关键应该是把 hotfix 安装成功。你可以尝试把固件文件的 bin 文件和 hotfix 的 bin 文件一起放在 Kindle 根目录,再通过菜单更新,看能不能恢复 ;log 命令。我在用 KPW3 恢复越狱的时候,用这个方法有效果。
始终绕不过“无效更新文件”,只要一安全退出就提示无效文件并自定删除,不知道是不是hotfix版本的问题。我再研究下您发的其他文章看能不能找到点什么。非常感谢!
确保是最新版本即可。你可以尝试不安全推出,长按按钮重启。
用了最新版本的(我能够找到的是1.16)还是解决不了报错的问题;无奈之下尝试了1.14那个老版本,没有报错,又接着用了1.16,没有出现报错。;log命令可用,但是无法安装MRPI,有两个情况:1 运行“;log mrpi”屏幕闪一下就回到了主页,没有其他任何事情;2 运行“;log mrpi” 显示 MRPI is not installed。看安装步骤把解压后的两个文件夹拷进根目录就算安装成功了吧,不知道为什么会出现这个问题。再次尝试利用emergency时发现仅需要把emergency.sh放进根目录再重启并出现Done/new/old那三个文件,然而再重启时这个方法也不能解决MRPI is not installed的问题。(我的机子最新或等同的固件和emergency.sh一起放进去kindle更新不能执行emergency)。
确定 Kindle 根目录下的 extension 文件夹中有 MRInstaller 吗?
是的,还是上一次破解是使用的文件。里面有MRInstaller文件夹,MRInstaller文件夹里面还有bin、data、lib、log、config、credits、menu。后来重新在mobileread上下载的也不行。非常感谢你百忙之中还这么及时帮助我。
不必客气。你可以检查一下 new_debug_cmds.json 文件,看看里面是否有下面这两行代码?
如果有的话,其中
/mnt/us/extensions/MRInstaller/bin/mrinstaller.sh就是指向 MRInstaller 文件夹的路径。如果这个路径指向的文件确实存在于 MRInstaller 文件夹中,那应该就不是文件的问题。我测试了一下,只有当我把 MRInstaller 重命名或删除后,运行 ;log 命令才会出现“MRPI is not installed”的提示。;log 命令调用的 MRPI 路径应该是固定的,如果文件确实存在,应该不会找不到文件……
我又看了一眼你上一条留言,你说有两种情况,一是运行 ;log 命令会回到主页,二是运行 ;log 命令会出现“MRPI is not installed”的提示。那这两种情况哪一种是现在的常态?
new_debug文件中有您提到的那两行,完全一样的路径。现在的是运行“;log mrpi”无任何反应(闪一下返回主页)的情况,基本没有出现MRPI is not installed的提示了 。 运行“;log runme” 还可以显示No user script found.
运行 ;log mrpi 时 Kindle 根目录的 mrpackages 文件夹里放插件的 bin 安装包了吗?如果没有,返回主页是正常的。运行 ;log runme 需要 Kindle 根目录有名为 RUNME.sh 的 Shell 脚本,如果没有这个脚本,显示“No user script found”也是正常的。
因为觉得麻烦,所以每次都没放runme.sh, 运行“;log runme”显示No……就证明“;log”命令可用。 Kindle 根目录的 mrpackages 文件夹里放的安装包是KUAL的安装文件(Update_KUALBooklet_v2.7.24_install.bin)。刚才试了一下KUAL的hotfix更新(Update_KUALBooklet_hotfix_v2.7.24_install.bin),图书馆出现了KUAL启动菜单,可以打开KUAL,里面的选项除了help菜单里的install 不能用,其他都功能可以用。这个问题是点击install后闪退,没有其他反应。
你好,同 KPW2 用户,遇到了这个问题。根据原作者的回复,似乎这个固件版本会使 Hotfix 失效(ref: https://www.mobileread.com/forums/showthread.php?p=4105864 )
我的解决方法是重新下载了这个版本的 Hotfix (https://www.mobileread.com/forums/attachment.php?attachmentid=158236&d=1501804569),在菜单中更新后,重新安装 KUAL(https://storage.gra.cloud.ovh.net/v1/AUTH_2ac4bfee353948ec8ea7fd1710574097/mr-public/KUAL/KUAL-v2.7.24-g9f3694a-20200604.tar.xz)解决。
你好!之前我在安装 1.14版后接着成功安装了1.16的。现在的问题是;log 命令还可以用,就是无法用;log mrpi,所以无法安装KUAL。我在书伴继续找相关信息,也不时去mobileread看看评论。总之,谢谢你!
你可以尝试通过 Kindle 菜单安装一遍 LXFY 给出的这个文件 Update_jailbreak_hotfix_1.14_nomax_install.bin,看能否恢复 ;log mrpi 命令。
下午已尝试仅安装1.14,;log mrpi仍无效,;log runme有效。还在搜索评论区……
无法使用;log mrpi问题已解决。应该是解压程序的问题,第一次破解我是用的另外一台电脑没有问题,这次升级固件后用我自己的电脑Win-zip程序解压的MRPI,两个文件夹拷贝进kindle后一直无法执行;log mrpi命令。今天在mobileread发现一条留言讲到要注意解压xz的一点,原作者也提到这个问题,于是换了7-zip来解压MRPI。现在已成功安装KUAL和USBnet,证明确实是解压文件过程中出现问题,需要用适合的解压工具处理.tar文件。
解压的文件个数什么的都一样,就是无法使用么?这真是个奇怪的问题。谢谢反馈,我已经在插件安装页面加上了这个对 tar 文件的解压建议。
用这个办法解决了!!真是坑爹啊…话说我曾经听说过winzip对xz文件的渣支持,但万万没想到会有一天真的碰到😂
我没仔细看文章,走了太多弯路。
对比了一下WIN-ZIP解压后会确实丢失了一些文件,比如KOreader用winzip解压后有20多mb,但是7-zip解压后有30多mb。原评论讲到某些解压软件解压会造成mnt\us\extensions\MRInstaller\data内文件丢失,这也是为什么无法执行;log mrpi命令。其实在你的“Kindle 越狱相关文件和插件资源总汇”这篇文章里已经推荐用7-zip,今天安装其他插件时才发现……
我机器情况和你类似 全部按照流程走的 log runme都是ok的 唯独log mrpi不行 无法正常安装插件……我之前就是一直用winzip解压 闹了半天原来是他的缘故???
kindle 499破解成功。
就是电池有点老化,淘宝了一个,准备换一下,还可以继续使用。
kindle 499是不是2015年无背光的那款?请问你刷的是哪个链接里的固件啊,可否在这贴一下?
我根据序列号前缀查出来的型号是KT2 BASIC,啊这……依然没搞清楚具体型号,这到底是kindle几啊?要刷哪个固件呢?= =!
KT2 是 2014 年发布的 499 元第七代入门版 Kindle,也就是 Kindle 7。
好的,非常感谢!
请问5.13.3越狱成功后 能升级5.13.5吗 越狱还在吗 有知道的麻烦说下
越狱后,安装hotfix 之后,升级到 5.13.4, 5.13.5 。越狱都保留了。 再次安装hotfix 和KULA就可以恢复越狱了。
越狱成功后,先安装最新版 Hotfix 再升级到最新版本固件,一般不会丢失越狱。
亲测 !!!
KPW 2 ,5.12.2 越狱成功后,可以按照https://www.yuque.com/sunsetye/blog/duokan-backup 这个方法降级。
RECUE PACK恢复包 可以在这里下载 https://www.mobileread.com/forums/showthread.php?p=2290044
流程 :
1. 根据本文越狱成功,安装MRPI KUAL 插件
2.下载kpw2降级文件:http://kindlefere.com/update(可先下载kpw2 5.4.5.1);
3. 安装RECUE PACK恢复包,http://pan.baidu.com/s/1mgYnqYW,下载后,将update_rescue_pack_20150705_install.bin 放入根目录/mrpackages文件夹下;接下来,进入KUAL——HELPER,刷入此文件。(就是安装完kual插件重启后新增的那本电子书),点刷写自定义mr安装包;
4. 在根目录下新建无扩展名文件,名为“ENABLE_DIAGS”。注意,不要有后缀名!文件扩展名有可能被系统隐藏,务必注意;
重启你的Kindle系统,耐心等待,闪屏后会进入DIAG模式;
5. 点击“USB Bundle Install”,连接电脑,选择to continue,将旧版本固件(开始下载的降级文件)拷入根目录,然后点to continue;
点exit,reboot or disable diass,点disable diasnostics。注意,然后不要点 to continue,点exit,再点reboot行(重启系统);
6. 等安装完毕,再返回第一屏点点exit,reboot or disable diass,点disable diasnostics,点to continue,如果出现“Device_info.xml not found”无法重启的情况,请回第一屏,点击“Device Setting”加载硬件信息后,再重复操作exit……,disable……,to continue,重启后即成功降级5.4.5.1系统
打扰,第三步骤RECUE PACK恢复包,网盘取消分享,自行百度后发现贴吧也没有相关资源分享,可以分享下这个恢复包吗?感谢
这是层主提供的原文链接里的文件:
a9xf〉请问降级是为了使用多看系统还是这个版本有其他什么优势,比如省电、流畅?
版主,我拿到手的k8已经是5.13.4的版本了,请问有什么办法降级回去或者当前版本越狱吗?
很遗憾,目前新版本固件无法降级和越狱。
5.13.5什么时候能越狱
由于寻找固件漏洞有一定的偶然性(比如本文提供的越狱方法),所以新固件何时能够越狱无法预估。